BaseAuthRequest type
BaseAuthRequest
- autorita – adresa URL autority, služba tokenů zabezpečení (STS), ze které služba MSAL získá tokeny. Výchozí hodnota je
https://login.microsoftonline.com/common. Pokud pro všechny žádosti používáte stejnou autoritu, měla by se autorita nastavit u objektu klientské aplikace a neměla by vyžadovat, aby se zabránilo vícenásobnému překladu koncových bodů autority. - correlationId – Jedinečná sada GUID pro každý požadavek pro trasování koncového požadavku pro účely telemetrie.
- scopes – Pole oborů, ke které aplikace žádá o přístup.
- authenticationScheme – typ načteného tokenu. Výchozí hodnota je "Bearer". Můžete také zadat "pop" nebo "SSH".
- deklarace identity – požadavek na řetězcové deklarace identity, který se přidá do všech volání /authorize a /token
- shrClaims – objekt stringifikovaných deklarací identity, který se přidá do podepsaného požadavku HTTP
- shrNonce – časové razítko generované serverem, které bylo zašifrováno a kódováno base64URL, které se přidá do podepsaného požadavku HTTP.
- shrOptions – objekt obsahující možnosti pro podepsaný požadavek HTTP
- resourceRequestMethod – typ požadavku HTTP použitý k vyžádání dat z prostředku (tj. GET, POST atd.). Používá se pro toky proti vlastnictví.
- resourceRequestUri – identifikátor URI, pro který se token použije. Používá se pro toky proti vlastnictví.
- sshJwk – řetězecifikovaný webový klíč JSON představující veřejný klíč, který je možné podepsat certifikátem SSH.
- sshKid – ID klíče, které jednoznačně identifikuje veřejný klíč SSH uvedený výše.
- azureCloudOptions – výčty řetězců pohodlí pro uživatele, kteří mají poskytovat ID veřejného nebo suverénního cloudu
- requestedClaimsHash – hashový řetězec SHA 256 požadovaného řetězce deklarací identity, který se používá jako součást klíče mezipaměti přístupového tokenu, aby se tokeny mohly filtrovat podle požadovaných deklarací identity
- tokenQueryParameters – řetězec k řetězcové mapě vlastních parametrů dotazu přidaných do volání /token
- tokenBodyParameters - String to string map of custom parameters added to the body of the /token call
- storeInCache – Objekt obsahující logické hodnoty označující, jestli se mají ukládat tokeny v mezipaměti nebo ne (výchozí hodnota je true)
- scenarioId – ID scénáře pro sledování vlastních výzev uživatelů
- popKid – ID klíče k identifikaci veřejného klíče pro žádost o token PoP
- embeddedClientId – Vložené ID klienta. Po zadání se id klienta zprostředkovatele (brk_client_id) a parametry identifikátoru URI přesměrování (brk_redirect_uri) nastaví s hodnotami z konfigurace, přičemž v případě přítomnosti přepíše odpovídající parametry navíc.
- httpMethod – metoda HTTP, která se má použít pro požadavek /authorize. Výchozí nastavení GET, ale pokud požadavek vyžaduje základní parametry, můžete ho nastavit na POST.
- authorizePostBodyParameters - String to string map of custom parameters added to the body of the /authorize call when httpMethod is set to POST
- skipBrokerClaims - Pokud je použit true a zprostředkovaný tok (například když jsou přítomny parametry zprostředkovatele nebo embeddedClientId), klientCapabilities z konfigurace budou vyloučeny z deklarací identity; ignorováno pro nezprostředkované toky.
type BaseAuthRequest = {
authenticationScheme?: AuthenticationScheme
authority: string
authorizePostBodyParameters?: StringDict
azureCloudOptions?: AzureCloudOptions
claims?: string
correlationId: string
embeddedClientId?: string
httpMethod?: HttpMethod
maxAge?: number
popKid?: string
requestedClaimsHash?: string
resourceRequestMethod?: string
resourceRequestUri?: string
scenarioId?: string
scopes: string[]
shrClaims?: string
shrNonce?: string
shrOptions?: ShrOptions
skipBrokerClaims?: boolean
sshJwk?: string
sshKid?: string
storeInCache?: StoreInCache
tokenBodyParameters?: StringDict
tokenQueryParameters?: StringDict
}